FERRAMENTAS LINUX: O x86 Straight Line Speculation Mitigation está sendo retroportado para o GCC 11

quarta-feira, 2 de fevereiro de 2022

O x86 Straight Line Speculation Mitigation está sendo retroportado para o GCC 11

 

Confira !

Com certeza tem havido muito x86  straight line speculation nos últimos meses com a mitigação baseada em compilador sendo mesclada para o GCC 12 e, em seguida, começando com o Kernel Linux 5.17, o kernel pode usar esse novo botão para afastar essa potencial vulnerabilidade. Agora, o suporte do compilador está sendo portado de volta para o GCC 11.

Em vez de a mitigação de especulação em linha reta x86 ser encontrada apenas na próxima versão do GCC 12, ele também está sendo portado para a série estável GCC 11. HJ Lu da Intel enviou os patches adicionando o -mharden-sls= e -mindirect-branch-cs-prefixcompilador muda para a base de código GCC 11. A mitigação de SLS x86 adiciona instruções INT3 após o retorno da função e ramificações indiretas para afastar o processador potencialmente especulativo executando linearmente na memória após uma alteração incondicional no fluxo de controle. A opção -mindirect-branch-cs-prefix deve ser usada automaticamente para compilações RETPOLINE.

Até agora, não vi nenhuma orientação pública e oficial da Intel sobre suas recomendações x86 SLS e processadores afetados. Mas, considerando que toda essa atividade de patch x86 não aconteceu por um ano após a divulgação da vulnerabilidade Arm SLS , pode haver algo novo em abundância causando toda essa atividade x86 nos últimos meses.

Os patches do GCC 11 estão atualmente em patches do gcc e, por sua vez, devem aparecer para o lançamento de ponto do GCC 11.3 (assim como o lançamento de recursos do GCC 12.1 em abril).








Até a próxima !!

Nenhum comentário:

Postar um comentário